Email bomb

Από τη Βικιπαίδεια, την ελεύθερη εγκυκλοπαίδεια
Μετάβαση σε: πλοήγηση, αναζήτηση

Ο όρος email bomb (βόμβα email) στην επιστήμη υπολογιστών αναφέρεται σε ένα είδος επίθεσης κατά την οποία ο επιτιθέμενος στέλνει μία τεράστια ποσότητα ηλεκτρονικών μηνυμάτων σε μία διεύθυνση ηλεκτρονικού ταχυδρομείου με σκοπό να γεμίσει τον διαθέσιμο χώρο στον δίσκο και να προκαλέσει δυσλειτουργία στον mail server.

ZIP Bomb[Επεξεργασία | επεξεργασία κώδικα]

Μία μορφή email bomb που είναι αρκετά συνηθισμένη ονομάζεται ZIP bomb και βασίζεται στο γεγονός ότι πολλοί από τους σύγχρονους mail servers διαθέτουν προγράμματα ελέγχου των email για τον εντοπισμό ιών. Εάν για παράδειγμα κάποιο email περιλαμβάνει ως επισύναψη ένα συμπιεσμένο αρχείο (.zip, .rar κοκ), τότε πολλοί από τους σύγχρονους mail servers θα αποσυμπιέσουν το αρχείο και θα ελέγξουν το περιεχόμενό του για ιούς ή δούρειους ίππους.

Μία ZIP bomb είναι ένα email που περιέχει ένα συμπιεσμένο αρχείο ως επισυναπτόμενο. Αυτό το συμπιεσμένο αρχείο περιλαμβάνει ένα τεράστιο αρχείο κειμένου αρκετών GB, το οποίο αποτελεί ουσιαστικά συνεχή επανάληψη ενός γράμματος (πχ α). Ένα τέτοιο αρχείο έχει το εξής χαρακτηριστικό: Όταν είναι συμπιεσμένο καταλαμβάνει ελάχιστο χώρο, αλλά όταν αποσυμπιεστεί ο χώρος που δεσμεύει είναι τεράστιος. Άρα λοιπόν, όταν ο mail server προσπαθήσει να αποσυμπιέσει το αρχείο για να ελέγξει το περιεχόμενό του, τότε το αποσυμπιεσμένο αρχείο θα δεσμεύσει μία τεράστια ποσότητα υπολογιστικής ισχύος, μνήμης RAM, και σκληρού δίσκου. Αυτό έχει πολλές φορές ως συνέπεια το πάγωμα του υπολογιστή.

Παρόλα αυτά οι σύγχρονοι mail servers είναι στην πλειοψηφία τους άτρωτοι σε ZIP bombs διότι αφενός είναι σε θέση να τις αναγνωρίζουν και αφετέρου διαθέτουν αρκετά υψηλές δυνατότητες (μεγάλη ταχύτητα επεξεργαστή, αρκετή μνήμη κοκ) για να μπορέσουν να συνεχίσουν ομαλά την λειτουργία τους ακόμη και όταν λάβουν μία τέτοια βόμβα.

Τρόποι διακίνησης email-bombs[Επεξεργασία | επεξεργασία κώδικα]

Υπάρχουν δύο τρόποι διακίνησης email bombs.

Ο πρώτος τρόπος συνίσταται στην μαζική αποστολή ηλεκτρονικών μηνυμάτων στον ίδιο παραλήπτη. Ο σχεδιασμός προγραμμάτων που θα επιτελούν αυτήν την λειτουργία είναι αρκετά απλός, αλλά τέτοιου είδους βόμβες εντοπίζονται εύκολα από φίλτρα spam και τελικά δεν πετυχαίνουν τον στόχο τους. Πολλές φορές οι χάκερ χρησιμοποιούν υπολογιστές zombie για να ξεκινήσουν μία κατανεμημένη επίθεση άρνησης υπηρεσιών (DDoS - Distributed Denial of Service). Κατά την επίθεση αυτή, ο χάκερ δίνει εντολή στους υπολογιστές zombie να στείλουν δισεκατομμύρια emails προς έναν συγκεκριμένο στόχο με σκοπό να τον γεμίσουν με emails και έτσι να παρεμποδίσουν την σωστή λειτουργία του. Η επίθεση αυτή είναι πιο δύσκολο να αντιμετωπιστεί σε σχέση με το απλό email bombing διότι αυτήν την φορά τα emails προέρχονται από δεκάδες διαφορετικούς υπολογιστές zombie.

Ο δεύτερος τρόπος διακίνησης email bombs περιλαμβάνει την εγγραφή της ηλεκτρονικής διεύθυνσης του θύματος σε διάφορες διαδικτυακές υπηρεσίες (mailing lists, newsletters κοκ). Εάν ο επιτιθέμενος καταφέρει να εγγράψει το θύμα σε πολλές τέτοιες υπηρεσίες, τότε το θύμα θα παραλαμβάνει δεκάδες email από κάθε υπηρεσία, γεμίζοντας με τον τρόπο αυτό τον σκληρό δίσκο του mail server. Για την αποφυγή τέτοιων επιθέσεων έχει καθιερωθεί πλέον η τακτική της αποστολής ενός email επιβεβαίωσης πριν οριστικοποιηθεί η εγγραφή του χρήστη σε μία διαδικτυακή υπηρεσία.

Δείτε επίσης[Επεξεργασία | επεξεργασία κώδικα]

Εξωτερικές συνδέσεις[Επεξεργασία | επεξεργασία κώδικα]